Méthodologie
StructureClerk évalue la conformité des organisations à travers trois domaines complémentaires : la protection des données personnelles, la gouvernance de l'intelligence artificielle, et la cybersécurité.
Approche
Le questionnaire de ~150 questions est construit à partir des textes réglementaires officiels de 169 juridictions. Chaque question est mappée aux exigences spécifiques des cadres applicables, permettant une évaluation croisée lorsque l'organisation opère sur plusieurs marchés simultanément.
L'évaluation produit un score par domaine et par juridiction, identifie les lacunes prioritaires, et génère un rapport PDF de niveau professionnel exploitable immédiatement par les équipes conformité, juridique ou direction.
Trois domaines
Protection des données
RGPD, Loi 25, PIPEDA, CCPA, LGPD, PIPL et cadres nationaux
Gouvernance IA
EU AI Act, C-27, lignes directrices sectorielles
Cybersécurité
NIS2, CIRCIA, ISO 27001, NIST CSF 2.0
Sources réglementaires
- Règlements et directives : RGPD, AI Act, NIS2, Loi 25, PIPEDA, CCPA, LGPD, POPIA, NDPA, PIPL, et 150+ autres cadres
- Standards internationaux : ISO 27001, NIST CSF 2.0, SOC 2
- Lignes directrices des autorités de contrôle : CNIL, OPC, ICO, CISA, ENISA, et autres
Couverture
169 juridictions réparties sur 5 régions :
Mise à jour
La base réglementaire est mise à jour régulièrement pour refléter les évolutions législatives.
L'auteur
Michel Fotsing est architecte en cybersécurité, CISSP, et membre de la Commission de Révision des Examens de l'ISC2. Il est l'auteur de L'Architecte Numérique et publie la newsletter du même nom, suivie par 1 700+ professionnels.